A flaw was found in the System Security Services Daemon (SSSD). The pam_passkey_child_read_data() function within the PAM passkey responder fails to properly handle raw bytes received from a pipe. Because the data is treated as a NUL-terminated C string without explicit termination, it results in an out-of-bounds read when processed by functions like snprintf(). A local attacker could potentially trigger this vulnerability by initiating a crafted passkey authentication request, causing the SSSD PAM responder to crash, resulting in a local Denial of Service (DoS).
A buffer handling flaw in SSSD's PAM passkey responder fails to properly terminate data from pipes, causing out-of-bounds reads. Local attackers can trigger a DoS by crafting malicious passkey authentication requests that crash the PAM responder.
يوجد خلل في دالة pam_passkey_child_read_data() في نظام SSSD حيث لا يتم إنهاء البيانات الخام المستقبلة من الأنابيب بشكل صحيح. يؤدي هذا إلى قراءة خارج الحدود عند معالجة البيانات بواسطة وظائف مثل snprintf(). يمكن لمهاجم محلي استغلال هذه الثغرة لإحداث رفض الخدمة.
خلل في معالجة المخزن المؤقت في مستجيب PAM passkey في SSSD يفشل في إنهاء البيانات من الأنابيب بشكل صحيح، مما يسبب قراءة خارج الحدود. يمكن للمهاجمين المحليين تشغيل هجوم حجب الخدمة بصياغة طلبات مصادقة passkey ضارة تعطل مستجيب PAM.
Update SSSD to the latest patched version that properly terminates data received from pipes in the pam_passkey_child_read_data() function. Implement input validation and bounds checking for all pipe data before processing with string functions. Restrict local access to SSSD services where possible and monitor for unexpected PAM responder crashes.
قم بتحديث SSSD إلى أحدث إصدار معالج يقوم بإنهاء البيانات المستقبلة من الأنابيب بشكل صحيح في دالة pam_passkey_child_read_data(). قم بتنفيذ التحقق من صحة الإدخال والتحقق من الحدود لجميع بيانات الأنابيب قبل المعالجة باستخدام وظائف السلسلة. قيد الوصول المحلي إلى خدمات SSSD حيث أمكن ومراقبة أعطال مستجيب PAM غير المتوقعة.